- Eusko Jaurlaritzak, zibersegurtasunaren arloko larrialdiei lotuta, Euskadiko Babes Zibileko Plana (LABI) aktibatzeko prozedura diseinatu du.
- Erabaki aitzindaria da Estatuan, eta Cyberzaintza – Zibersegurtasunaren Euskal Agentzia arduratuko da aktibatzeko eskatzeaz, egoeraren larritasunaren arabera.
Gobernu Kontseiluaren bilerak oniritzia eman dio, zuzenean zibersegurtasunarekin lotuta, Euskadiko Herri Babeseko Plana edo Larrialdiei Aurre Egiteko Bidea (LABI) aktibatzeko prozedurari. Horrekin Euskadi aitzindaria izango da arazo horrekin lotutako larrialdi bati aurre egin ahal izateko prozedura espezifiko bat izaten.
LABI aktibatuko da bai Cyberzaintza – Zibersegurtasunaren Euskal Agentziak zuzenean eskatuta, bai larrialdiaren larritasuna, haren hedapena edo oinarrizko zerbitzuak, oinarrizko azpiegiturak edo herritarren segurtasunari eragiten dioten sistema publikoen funtzionamendu normala arriskuan jartzean denean.
Bingen Zupiria Segurtasuneko sailburuak nabarmendu duenez, “zibererasoa, gaur egun, arrisku berri bat da, herritarrentzat arazo izan daitekeena. Gure egunerokoan jasan ditzakegun eta nolabaiteko kezka eragin diezaguketen ziberdelituez haratago, aldi berean osasun, energia, logistika, segurtasun, finantza edo komunikazioko sistemei eragin diezaieketelako, ahulezia handiko egoerak sor ditzaketen zibergertakari handiei aurre egin beharra izan dezakegu”. Gainera, azpimarratu duenez, “kaltea zabaltzeko abiadurak, jatorria ezagutzeko zailtasunak eta bai herritarrengan bai ordena publikoan izan dezakeen eraginak herritarren eguneroko bizitza zaildu dezakete”.
Gogoan izan behar da LABI Euskadiko larrialdien kudeaketa antolatzeko funtsezko tresna dela, eta, alde horretatik, bere plangintzak bete behar dituen irizpide orokorrak ezartzen ditu, erakunde-maila guztietan, zuzendaritza edo koordinazio autonomikoa behar duten hondamenezko larrialdiei aurre egiteko.
Euskadiko babes zibileko lurralde-plana aktibatzea
Euskadiko Babes Zibileko Plana zibergertakari batek eragindako larrialdi-egoera bati aurre egiteko aktibatu ahal izango da, Zibersegurtasunaren Euskal Agentziak egindako analisi tekniko baten arabera, oinarrizko zerbitzuen iraupena larriki arriskuan egon litekeela uste denean, oinarrizko zerbitzuak, oinarrizko azpiegiturak edo herritarren segurtasunari eragiten dioten sistema publikoen funtzionamendu normala arriskuan jar dezakeen mehatxu baten, akats sistemiko baten edo nahita eragindako eraso baten ondorioz.
Larrialdi-faseen eta -egoeren araberako aplikazio-modalitateak gertakariaren izaeraren, horren bilakaeraren edo lurraldean edo sektorean duen eraginaren baitan egongo dira. Baloratu beharreko elementuen artean daude, besteak beste, oinarrizko zerbitzuen (osasuna, energia, garraioa, komunikazioak, larrialdiak) funtzionaltasunean izan den galera, oinarrizko azpiegituren osotasunerako dagoen arriskua eta gertakariak gizartean edo erakundeetan duen eragina.
Digitalizazio eta mendekotasun teknologiko handiko testuinguru batean, euskal gizarteak, bere erakundeek eta bere enpresa-sareak hainbat arrisku dituzte ziberespazioan, eta horien artean nabarmentzen dira, horiek bakarrik ez badira ere:
- Oinarrizko azpiegitura eta zerbitzuen (energia, ura, osasuna, garraioa, telekomunikazioak, eta abar) aurkako erasoak.
- Akats teknikoen, izan litezkeen ahultasunen eta/edo giza akatsen ondorio diren gertakariak.
- Bilakaera teknologikoari, hala nola adimen artifizialaren hedapenari edo sistema industrialen interkonexioari, lotutako mehatxu emergenteak.
- Zibereraso iraunkorrak eta oso sofistikatuak.
- Ransomwarea eta estortsio digitala: erasotzaileek datu sentikorrak zifratzen dituzte eta ordainketak eskatzen dituzte horiek askatzeko.
- Ekintza maltzurrak, hala nola, sabotajeak, iruzur elektronikoak, informazio-lapurretak edo desinformazio-kanpainak.
Euskadiko Babes Zibileko Plana ez da kasu guztietan aktibatuko; herritarrengan eragin handia duten eta oinarrizko azpiegiturei eragiten dieten, oinarrizko zerbitzuak arriskuan jartzen dituzten edo babes zibileko larrialdi bat eragiten duten zibersegurtasun-gertakarien aurrean aktibatuko da.
Zupiriak azaldu duenez, LABI aktibatzeko prozedura berri hori ezartzeak “ez du esan nahi Euskadiko Babes Zibileko Plana bera aldatuko denik, ezta arau berriak sortu behar direnik ere. Babes zibilaren arloan gure antolaketa-esparrua nola erabili aztertu dugu, larrialdi zibernetikoko egoeretan erakundeak koordinatzeko erreferentzia-oinarri gisa”.
Gobernantza indartzea larrialdi zibernetikoko egoeretan
2024ko martxoan onartutako Zibersegurtasunaren Euskal Estrategiak jasotzen du beharrezkoa dela “Zibersegurtasun-krisiak kudeatzeko eredu bat hedatzea eta entrenatzea, Euskadiko larrialdi-planarekin koordinatuta”. Ekintza hori gero 2024-2029rako Cyberzaintzaren Plan Estrategikoan planifikatu eta garatu zen, eta hortik sortu da Gobernu Kontseiluaren bileran gaur onartu den prozedura.
Bingen Zupiria Segurtasuneko sailburuak nabarmendu duenez, “Euskadik orain arte ez du jasan LABI aktibatzea justifikatuko lukeen horrelako gertaerarik, baina beharrezkoa iruditu zaigu horrelako egoerei modu ordenatuan aurre egiteko tresna bat izatearen garrantziari buruz hausnarketa egitea. Gainera, nik uste dut beharrezkoa dela autobabesean eta arrisku zibernetikoei buruzko prestakuntzaren eta kontzientzia sozialaren kulturan lanean jarraitzea. Aurrea hartzea, prestatzea, etengabeko prestakuntza eta simulakroak funtsezko elementuak dira inpaktua arintzeko eta erantzuteko denborak murrizteko”.